如何恢复具有静态 IP 和坏网关的网络设备?

如何恢复具有静态 IP 和坏网关的网络设备?

长话短说,我犯了一个愚蠢的错误。

我已将我的 QNAP NAS 设置为使用 IP 地址 192.168.1.1/24 和 192.168.1.254 作为默认网关。

然后,我使用 Web 配置界面从这个网络切换到另一个网络,我做的第一件事就是将静态 IP 更改为 192.168.123.1/24。不幸的是,默认网关设置在同一个地方不可用,所以我只是想在设置新的 IP 和网络掩码后立即更改它。

这使我无法访问 NAS:当我尝试使用 HTTP 在其新 IP 地址上访问它时,数据包被正确路由,但 NAS 从不响应(我认为这是因为它被指示通过 192.168.1.254 进行路由,该子网与其网络接口位于不同的子网上,因此数据包永远不会离开 NAS)。

有什么方法可以再次通过 HTTP 访问它?我尝试使用 Wireshark 进行调试,并在计算机上进行多种接口设置,但从未收到发送到 NAS 的 TCP 数据包的响应。

有趣的事实:ping 可以工作。它不太了解 ICMP,所以我不明白响应是如何发送到我的电脑的,但它们确实是!

顺便说一句,我无法重置 NAS 的网络配置,因为我已通过重置按钮禁用快速重置。最终步骤是提取磁盘、复制数据并从头开始新配置。

答案1

我将提供自己的答案,因为我已设法从自己的错误中恢复过来。

我不记得很久以前我设置了访问白名单。因此,当我更改网络接口的子网时,新子网没有列入白名单,无法访问任何 NAS 服务。唯一允许的是 ICMP。

我发现在启动 NAS 时,SSH 服务在应用防火墙规则之前启动。在启动期间可以使用 SSH 连接几秒钟。我监控了以太网链路并在必要时向 22 端口发送垃圾邮件,并能够在 NAS 将我锁定之前建立 SSH 连接。

然后,我打开 QNAP 的配置文件(/etc/config/uLinux.conf)并通过将“IP Security = 1”替换为“IP Security = 3”(禁用)来禁用防火墙白名单。

下一步是重新启动,一切又恢复正常。

答案2

您可以尝试通过本地链接 IPv6 地址访问服务器。

第一的获取主机本地链接地址

然后建立一个隧道ssh,连接到任何主机(甚至是本地主机)n 同一网段。 就像是:

$ ssh -L 8181:[fe80::2254:e912:fe32:20d0%eth0]:80 chosenhost

这会将您本地的 8181 端口 (IPv4) 转发到 NAS 的 80 端口 (IPv6)。如有必要,请更改端口(例如 443),并将实际的网络设备放在 后面%

然后访问http://本地主机:8181(或 https://),如果 NAS 正在监听本地链接 IPv6 地址,您将能够访问它。

您需要隧道,因为我不知道有哪个浏览器可以访问本地链接 IPv6 地址。如果您的浏览器可以,那么您可以直接访问 NAS。

相关内容